ГлавнаяБаза уязвимостей БДУ → BDU:2021-03125
10критическая

BDU:2021-03125

Уязвимость библиотеки libxml2 операционных систем iPhoneOS, tvOS, watchOS, macOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость библиотеки libxml2 операционных систем iPhoneOS, tvOS, watchOS, macOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
iOS (до 10.0)MacOS (до 10.12)tvOS (до 10.0)watchOS (до 3.0)libxml2 (до 2.9.5)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT207141
https://support.apple.com/HT207142
https://support.apple.com/HT207143
https://support.apple.com/HT207170

Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/commit/c1d1f7121194036608bf555f08d3062a36fd344b

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=falsehttps://support.apple.com/HT207141https://support.apple.com/HT207142https://support.apple.com/HT207143https://support.apple.com/HT207170https://gitlab.gnome.org/GNOME/libxml2/commit/c1d1f7121194036608bf555f08d3062a36fd344b
Проверьте безопасность своего сайта и почты → Полная проверка домена